Cisco 860 および Cisco 880 シリーズ サービス 統合型ルータ ソフトウェア コンフィギュレーショ ン ガイド
イーサネット スイッチの設定
イーサネット スイッチの設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

イーサネット スイッチの設定

スイッチ ポートの番号付けと命名

FE スイッチの制限事項

イーサネット スイッチについて

VLAN および VLAN Trunk Protocol

インライン パワー

レイヤ 2 イーサネット スイッチング

802.1x 認証

スパニング ツリー プロトコル

Cisco Discovery Protocol

スイッチド ポート アナライザ

IGMP スヌーピング

ストーム コントロール

フォールバック ブリッジング

イーサネット スイッチの設定方法

VLAN の設定

FE ポート上の VLAN

GE ポート上の VLAN

レイヤ 2 インターフェイスの設定

802.1x 認証の設定

スパニング ツリー プロトコルの設定

MAC テーブルの操作の設定

Cisco Discovery Protocol の設定

スイッチド ポート アナライザ(SPAN)の設定

インターフェイス上での電源管理の設定

IP マルチキャスト レイヤ 3 スイッチングの設定

IGMP スヌーピングの設定

ポート単位のストーム制御の設定

フォールバック ブリッジングの設定

独立した音声サブネットとデータ サブネットの設定

スイッチの管理

イーサネット スイッチの設定

この章では、Cisco 860 および Cisco 880 シリーズ Integrated Services Router(ISR; サービス統合型ルータ)上に組み込まれているワイヤレス アクセス ポイントに対してサービスを提供する、4 ポート Fast Ethernet(FE; ファスト イーサネット)スイッチと、Gigabit Ethernet(GE; ギガビット イーサネット)スイッチの設定作業の概要について説明します。

FE スイッチは、10/100Base T レイヤ 2 ファスト イーサネット スイッチです。スイッチ上の異なる VLAN の間のトラフィックは、Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)を使用し、ルータ プラットフォームを通じてルーティングされます。

GE スイッチは 1000Base T レイヤ 2 ギガビット イーサネット スイッチであり、ルータとそれに組み込まれているワイヤレス アクセス ポイントの間の内部インターフェイスです。

どのスイッチ ポートも、他のシスコ イーサネット スイッチに接続するためのトランキング ポートとして設定できます。

オプションの電源モジュールを Cisco 880 シリーズ ISR に追加することで、IP 電話や外外部アクセス ポイント用に、FE ポートのうちの 2 つにインライン パワーを供給できます。

この章で説明する内容は、次のとおりです。

「スイッチ ポートの番号付けと命名」

「FE スイッチの制限事項」

「イーサネット スイッチについて」

「イーサネット スイッチの設定方法」

スイッチ ポートの番号付けと命名

FE スイッチ上のポートには、番号 FE0 ~ FE3 が付与されています。GE スイッチ上のポートには、Wlan-GigabitEthernet0 という名前と番号が付けられています。

FE スイッチの制限事項

FE スイッチには次の制限事項があります。

FE スイッチのポートを、ルータのファスト イーサネット オンボード ポートに接続してはなりません。

Cisco 880 シリーズ ISR では、インライン パワーは FE スイッチ ポート FE0 および FE1 でだけサポートされています。Cisco 860 シリーズ ISR では、インライン パワーはサポートされていません。

VTP プルーニングはサポートされていません。

FE スイッチは、最大 200 個の安全な MAC アドレスをサポートできます。

イーサネット スイッチについて

イーサネット スイッチを設定するには、次の概念について理解する必要があります。

「VLAN および VLAN Trunk Protocol」

「インライン パワー」

「レイヤ 2 イーサネット スイッチング」

「802.1x 認証」

「スパニング ツリー プロトコル」

「Cisco Discovery Protocol」

「スイッチド ポート アナライザ」

「IGMP スヌーピング」

「ストーム コントロール」

「フォールバック ブリッジング」

VLAN および VLAN Trunk Protocol

VLAN および VLAN Trunk Protocol(VTP)については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1047027

インライン パワー

Cisco 860 シリーズ ISR では、インライン パワーはサポートされていません。Cisco 880 シリーズ ISR では、FE スイッチ ポート FE0 および FE1 上で、シスコ IP 電話または外部アクセス ポイントにインライン パワーを供給できます。

FE スイッチ上の検出メカニズムにより、シスコの装置に接続されているかどうかが判別されます。スイッチは、回線に電力が供給されていないことを検知すると、電力を供給します。回線に電力が供給されている場合、スイッチは電力を供給しません。

シスコの装置に電力を供給しないようにスイッチを設定したり、検出メカニズムをディセーブルにすることができます。

FE スイッチは、 IEEE 802.3af に準拠する受電装置もサポートしています。

レイヤ 2 イーサネット スイッチング

レイヤ 2 イーサネット スイッチングの概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1048478

802.1x 認証

802.1x 認証の概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1051006

スパニング ツリー プロトコル

スパニング ツリー プロトコルの概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1048458

Cisco Discovery Protocol

Cisco Discovery Protocol(CDP)は、シスコ製のすべてのルータ、ブリッジ、アクセス サーバ、スイッチで、レイヤ 2(データ リンク レイヤ)上で動作します。CDP を使用すると、ネットワーク管理アプリケーションが、既知の装置のネイバ(特に、下位レイヤの透過的なプロトコルが動作するネイバ)であるシスコ製の装置を検出することができます。CDP を使用すると、ネットワーク管理アプリケーションは、隣接する装置の種類と SNMP エージェント アドレスを学習することができます。この機能により、アプリケーションは、隣接する装置に SNMP クエリーを送信できます。

CDP は、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)をサポートするすべての LAN および WAN メディアで動作します。CDP が設定されている各装置は、マルチキャスト アドレスに対して定期的にメッセージを送信します。各装置は、SNMP メッセージを受信できるアドレスを 1 つ以上アドバタイズします。アドバタイズには、存続可能時間(ホールドタイム情報)も含まれています。これは、受信側の装置が CDP 情報を破棄せずに保持する時間の長さを示します。

スイッチド ポート アナライザ

スイッチド ポート アナライザの概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1053663

IGMP スヌーピング

IGMP スヌーピングの概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1053727

IGMP バージョン 3

Cisco 880 シリーズ ISR は、IGMP スヌーピングのバージョン 3 をサポートしています。

IGMPv3 は、発信元フィルタリングをサポートしています。これを使用すると、マルチキャスト レシーバー ホストは、マルチキャスト トラフィックの受信元のグループと、どの発信元からのトラフィックを待っているかをルータに知らせることができます。Cisco ISR 上で IGMP スヌーピングとともに IGMPv3 機能を有効にすることで、Basic IGMPv3 Snooping Support(BISS)が提供されます。BISS では、IGMPv3 ホストの存在の下で、マルチキャスト トラフィックの制約されたフラッディングが可能になります。このサポートは、トラフィックを、IGMPv2 スヌーピングが IGMPv2 ホストで行うのとほぼ同じポート セットに制約します。制約されたフラッディングでは、宛先マルチキャスト アドレスだけが考慮されます。

ストーム コントロール

ストーム コントロールの概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1051018

フォールバック ブリッジング

フォールバック ブリッジングの概念については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1054833

イーサネット スイッチの設定方法

イーサネット スイッチの設定作業については、以降のセクションを参照してください。

「VLAN の設定」

「レイヤ 2 インターフェイスの設定」

「802.1x 認証の設定」

「スパニング ツリー プロトコルの設定」

「MAC テーブルの操作の設定」

「Cisco Discovery Protocol の設定」

「スイッチド ポート アナライザ(SPAN)の設定」

「インターフェイス上での電源管理の設定」

「IP マルチキャスト レイヤ 3 スイッチングの設定」

「IGMP スヌーピングの設定」

「ポート単位のストーム制御の設定」

「フォールバック ブリッジングの設定」

「独立した音声サブネットとデータ サブネットの設定」

「スイッチの管理」

VLAN の設定

ここでは、VLAN の設定方法について説明します。Cisco 860 シリーズ ISR は 2 つ の VLAN をサポートしており、Cisco 880 シリーズ ISR は 8 つの VLAN をサポートしています。

「FE ポート上の VLAN」

「GE ポート上の VLAN」

FE ポート上の VLAN

VLAN を設定するには、コンフィギュレーション モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

interface fe port

設定対象のファスト イーサネット ポートを選択します。

ステップ 2

shutdown

(任意)インターフェイスをシャットダウンし、設定が完了するまでトラフィックが流れないようにします。

ステップ 3

switchport

ファスト イーサネット ポートでレイヤ 2 スイッチングを設定します。

コマンドをキーワードなしで実行してから、他のキーワード付きの switchport コマンドを実行する必要があります。このコマンドは、シスコ デフォルト VLAN を作成します。

この設定は、デフォルトのトランキング管理モードを switchport mode dynamic desirable に設定し、トランク カプセル化を negotiate に設定します。

デフォルトでは、作成されるすべての VLAN がデフォルト トランクに追加されます。

ステップ 4

switchport access vlan vlan_id

追加の VLAN のインスタンスを作成します。 vlan_id に指定できる値の範囲は 2 ~ 4094 ですが、値 1002 と 1005 は予約されています。

ステップ 5

no shutdown

インターフェイスをアクティブにします。

ステップ 6

end

コンフィギュレーションモードを終了します。

詳細については、次の URL の情報を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/layer2.html

GE ポート上の VLAN

GE ポートはルータの組み込みアクセス ポイントだけにサービスを提供する内部インターフェイスであるため、X に 1 以外を指定した switchport access vlan X コマンドだけでは設定できません。ただし、トランク モードで設定することはできます。そのためには、コンフィギュレーション モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

interface Wlan-GigabitEthernet0

設定対象のギガビット イーサネット ポートを選択します。

ステップ 1

switchport mode trunk

ポートをトランク モードにします。

ステップ 1

switchport access vlan vlan_id

(任意)ポートがトランク モードになったら、1 以外の VLAN 番号を割り当てることができます。

レイヤ 2 インターフェイスの設定

レイヤ 2 インターフェイスの設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1047041

この URL には、次の情報が含まれています。

Configuring a range of interfaces

Defining a range macro

Configuring Layer 2 optional interface features

802.1x 認証の設定

802.1x ポートベース認証の設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_8021x.html

この URL には、次の情報が含まれています。

Understanding the default 802.1x configuration

Enabling 802.1x Authentication

Configuring the switch-to-RADIUS-server comunication

Enabling periodic reauthentication

Changing the quiet period

Changing the switch-to-client retransmission time

Setting the switch-to-client frame-retransmission number

Enabling multiple hosts

Resetting the 802.1x configuration to default values

Displaying 802.1x statistics and status

スパニング ツリー プロトコルの設定

スパニング ツリー プロトコルの設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1047906

この URL には、次の情報が含まれています。

Enabling spanning tree

Configuring spanning tree port priority

Configuring spanning tree port cost

Configuring the bridge priority of a VLAN

Configuring the Hello Time

Configuring the forward-delay time for a VLAN

Configuring the maximum aging time for a VLAN

Disabling spanning tree

MAC テーブルの操作の設定

MAC テーブルの操作の設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048223

この URL には、次の情報が含まれています。

Enabling known MAC address traffic

Creating a static entry in the MAC address table

Configuring the aging timer

Verifying the aging time

ポート セキュリティ

既知の MAC アドレス トラフィックのイネーブル化に関するトピックでは、ポート セキュリティを扱います。ポート セキュリティには、スタティックなポート セキュリティとダイナミックなポート セキュリティがあります。

スタティックなポート セキュリティでは、指定したスイッチ ポートを通じてアクセスすることを許可する装置を、ユーザが指定できます。指定は、許可する装置の MAC アドレスを MAC アドレス テーブルに格納することで、手動で行います。スタティックなポート セキュリティは、MAC アドレス フィルタリングとも呼ばれます。

ダイナミックなポート セキュリティもこれに似ています。ただし、装置の MAC アドレスを指定する代わりに、ポート上で許可する装置の最大数を指定します。指定した最大数が手動で指定した MAC アドレスの数よりも大きい場合、スイッチは、指定された最大値になるまで、MAC アドレスを自動的に学習します。指定した最大数がスタティックに指定されている MAC アドレスの数よりも小さい場合は、エラー メッセージが生成されます。

スタティックまたはダイナミックなポート セキュリティを指定するには、次のコマンドを使用します。

 

コマンド
目的

Router(config)# mac - address - table secure [< mac - address > | maximum maximum addresses ] fastethernet interface-id [ vlan < vlan id >]

<mac-address> を指定すると、スタティックなポート セキュリティがイネーブルになります。キーワード maximum を使用すると、ダイナミックなポート セキュリティがイネーブルになります。

Cisco Discovery Protocol の設定

Cisco Discovery Protocol(CDP)の設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048365

この URL には、次の情報が含まれています。

Enabling CDP

Enabling CDP on an interface

Monitoring and maintaining CDP

スイッチド ポート アナライザ(SPAN)の設定

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)セッションの設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048473

この URL には、次の情報が含まれています。

Configuring the SPAN sources

Configuring SPAN destinations

Verifying the SPAN session

Removing sources or destinations from a SPAN session

インターフェイス上での電源管理の設定

アクセス ポイントまたはシスコ IP 電話向けにインライン パワーを設定する方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048551

IP マルチキャスト レイヤ 3 スイッチングの設定

IP マルチキャスト レイヤ 3 スイッチングの設定方法については、下記の URL を参照してください。この URL には、次の情報が含まれています。

Enabling IP multicast routing globally

Enabling IP protocol-independent multicast (PIM) on Layer 3 interfaces

Verifying IP multicast Layer 3 hardware switching summary

Verifying the IP multicast routing table

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048610

IGMP スヌーピングの設定

IGMP スヌーピングの設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048777

この URL には、次の情報が含まれています。

Enabling or disabling IGMP snooping

Enabling IGMP immediate-leave processing

Statically configuring an interface to join a group

Configuring a multicast router port

IGMP バージョン 3

Cisco IOS リリース 12.4(15)T で IGMPv3 機能をサポートするため、キーワード groups および count show ip igmp snooping コマンドに追加されました。また、 show ip igmp snooping コマンドの出力に、IGMP スヌーピング グループに関するグローバル情報が含まれるように変更されました。 show ip igmp snooping コマンドを groups キーワードとともに使用すると、すべての VLAN に対して IGMP スヌーピングによって学習されたマルチキャスト テーブルが表示されます。また、 show ip igmp snooping コマンドを、 groups キーワード、 vlan-id キーワード、 vlan-id 引数とともに使用すると、特定の VLAN に対して IGMP スヌーピングによって学習されたマルチキャスト テーブルが表示されます。 show ip igmp snooping コマンドを groups キーワードおよび count キーワードとともに使用すると、IGMP スヌーピングによって学習されたマルチキャスト グループの数が表示されます。

ポート単位のストーム制御の設定

ポート単位のストーム制御の設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049009

この URL には、次の情報が含まれています。

Enabling per-port storm-control

Disabling per-port storm-control

フォールバック ブリッジングの設定

フォールバック ブリッジングの設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049176

この URL には、次の情報が含まれています。

Understanding the default fallback bridging configuration

Creating a bridge group

Preventing the forwarding of dynamically learned stations

Configuring the bridge table aging time

Filtering frames by a specific MAC address

Adjusting spanning-tree parameters

Monitoring and maintaining the network

独立した音声サブネットとデータ サブネットの設定

独立した音声サブネットとデータ サブネットの設定方法については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049866

スイッチの管理

スイッチの管理については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049978

この URL には、次の情報が含まれています。

Adding Trap Managers

Configuring IP Information

Enabling Switch Port Analyzer

Managing the ARP Table

Managing the MAC Address Tables

Removing Dynamic Addresses

Adding Secure Addresses

Configuring Static Addresses

Clearing all MAC Address Tables